<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="../node_modules/vue/dist/vue.global.js"></script>
</head>

<body>
    <div id="app">
        <!-- 使用插值表达式 -->
        <p>{{msg}}</p>
        <!-- 使用v-text -->
        <p v-text="msg"></p>
        <!-- 数据中包含标签-->
        <p v-text="content"></p>
        <p>{{content}}</p>

        <!-- v-html -->
        <p v-html="content"></p>
        <p v-html="content1"></p>
        <input type="text">
    </div>
</body>

</html>
<script>
    // 情景: 后端返回的数据中含有标签的情形?
    // 商品详情页 中的数据部分为标签结构
    // 一般都是前端使用富文本编辑器的时候,将编辑器中的内容提交到后端,这个提交的内容就是标签模板结构

    // v-text 和{{}} 当解析文本等效
    // v-html 可以解析html 数据结构

    // v-html 存在安全漏洞 xss跨站脚本攻击
    // 前端可以通过正则表达式过滤掉输入的数据,当展示的时候可以将获取的后端的数据中包含的执行脚本过滤掉,在渲染展示
    const app = Vue.createApp({
        data() {
            return {
                msg: 'hello world',
                content: '<div><a href="http://www.baidu.com">百度一下</div>',
                content1: '<a href="javascript:console.log(document.cookie)">哈哈哈哈</a>'
            }
        },
        methods: {

        }
    }).mount('#app')

</script>